Coverity подтверждает, что Аманда проходит второй этап внутренней безопасности.
Компания Coverity, занимающаяся созданием автоматизированных средств анализа исходного кода, объявила поздно в понедельник о своем первом списке проектов с открытым исходным кодом, которые были сертифицированы как свободные от дефектов безопасности.
В список вошли одиннадцать проектов: Аманда, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL.
Компания Coverity из Сан-Франциско, работающая в сотрудничестве со Стэнфордским университетом и по контракту с Министерством внутренней безопасности, анализирует исходный код, чтобы подтвердить безопасность проектов с открытым исходным кодом, написанных на C, C ++ и Java. Coverity не раскрывает сумму контракта с DHS.
Сертификация была создана для того, чтобы компании могли «выбирать эти приложения с открытым исходным кодом с еще большей уверенностью», - сказал Коверти.
Компания использует метафору лестницы в процессе сертификации.
Ступень 2, о которой было объявлено поздно в понедельник и которая на сегодняшний день является наиболее безопасным уровнем, включает 11 проектов. В первую очередь сейчас 1 проектов. Строка 86, самый низкий уровень, в настоящее время содержит 0 проекта.
В любом случае поставщики ПО с открытым исходным кодом должны исправить все уязвимости, обнаруженные инструментами Coverity, чтобы подняться по ступенькам лестницы безопасности.
Безопасность резервного копирования: Информационный документ о главных соображениях по внедрению безопасного решения для резервного копирования и восстановления.
